Les autorités israéliennes ont arrêté Alexander Gurevich, suspecté d'être l'auteur du piratage de Nomad qui a entraîné le vol de 190 millions de dollars en crypto-actifs du protocole inter-chaînes, conduisant à son effondrement.
Selon les informations disponibles , Alexander Gurevich a été arrêté à l'aéroport Ben Gourion de Tel Aviv. Il possède la double nationalité russe et israélienne. Cependant, au moment de son arrestation, il tentait de se rendre en Russie muni d'un visa sous une fausse identité.
L'auteur de l'attaque informatique à l'origine du piratage de Nomad Bridge d'une valeur de 186 millions de dollars a étédentcomme étant Alexander Gurevich, alias « Block ».
Il correspond au profil d'un acteur malveillant spécialisé dans les cryptomonnaies : expert en exploitation de contrats complexes, trac finalement victime d'une sécurité opérationnelle défaillante. https://t.co/7U6plnewRh
— Peter Kacherginsky (@_iphelix) 4 mai 2025
Le gouvernement israélien prépare l'extradition de Gurevich vers les États-Unis. Aux États-Unis, il est recherché pour blanchiment d'argent et cybercriminalité. Les procureurs américains ont déclaré que Gurevich avait été le premier à exploiter une faille de sécurité dans les contrats intelligents de Nomad trac Les actifs volés étaient principalement composés de stablecoin USDC et de versions encapsulées de Bitcoin et Ethereum .
Les accusations portées contre Gurevich aux États-Unis contre Israël
Les accusations portées contre lui aux États-Unis sont bien plus graves qu'en Israël. Il risque jusqu'à 10 ans de prison et 250 000 dollars d'amende pour chacun des cinq chefs d'accusation. En Israël, pour ces quatre délits informatiques, la peine maximale est de trois ans d'emprisonnement.
Aux États-Unis, la peine maximale pour blanchiment d'argent est de 20 ans, soit deux fois plus longue que la peine maximale en Israël.
Si Gurevich est extradé vers les États-Unis et reconnu coupable, il ne pourra pas purger sa peine en Israël car il n'y résidait pas au moment des faits.
L'affaire est entre les mains d'Avi Kronenberg, avocat au sein du département international du parquet. Le département de coordination opérationnelle de l'unité nationale de lutte contre la fraude de la police israélienne et la division de lutte contre la fraude de Tel-Aviv sont chargés des arrestations.
La juge Einat Avman-Moller a ordonné à Gurevich-Block de rester en prison et une audience a été fixée à dimanche.
Les hackers crypto éthiques ne le sont pas tant que ça
L'accusation provient de Gurevich qui en a informé l'équipe de Nomad par une série de messages Telegram. Il aurait même demandé une récompense de 500 000 $ pour la découverte de la faille dans lestracintelligents de Nomad permettant à un attaquant d'utiliser de fausses transactions pour détourner des fonds du protocole.
Les pirates informatiques les cryptomonnaies demandent souvent au protocole qu'ils ont compromis une partie du butin en guise de récompense. Le plus souvent, l'accord prévoit la restitution du reste de l'argent volé en échange de leur silence.
Hormis quelques cas retentissants, la plupart des pirates informatiques ne s'intéressent pas à ce genre d'accords. En mai dernier, un pirate a dérobé 72 millions de dollars à un détenteur important Bitcoin et a accepté de restituer la quasi-totalité de la somme, à l'exception de 10 %.
En août 2022, les autorités américaines ont déclaré que Gurevich avait dérobé 2,89 millions de dollars en cryptomonnaies à Nomad. Or, Nomad a perdu 190 millions de dollars. Cela signifie que d'autres personnes étaient impliquées. Apparemment, plusieurs individus ont tenté d'exploiter la même faille de sécurité dès sa découverte. Ce qui n'était au départ qu'une seule intrusion a dégénéré en une véritable frénésie d'attaques dans le secteur de la finance décentralisée DeFi .
Coinbase a signalé une attaque ayant révélé 88 adresses de portefeuilles uniques,dentultérieurement comme des copies. Ces adresses ont permis de dérober 88 millions de dollars sur la plateforme. Les participants à ce piratage généralisé ont agi différemment de Gurevich, mais ont tous exploité la même faille pour s'emparer des fonds de Nomad.
Au final, certains des participants étaient des « white hats », ou « hackers éthiques », qui luttent contre les cybercriminels. Heureusement, les fonds que ces « white hats » avaient dérobés à Nomad pendant l’attaque ont été restitués.
